netsh防火墙已弃用 netsh防火墙如何设置

netsh防火墙功能很强大,那么要怎么样去设置呢?下面由小编给你做出详细的netsh防火墙设置方法介绍!希望对你有帮助!

netsh防火墙设置方法一:

1首先,进入cmd命令行界面:依次点击“开始”,“运行”,输入cmd命令即可。

2接着,输入命令:netsh /?

查看netsh系统命令的帮助文件。

3netsh命令的子参数中有两个命令是防火墙相关的:

firewall:防火墙配置的简单模式

advfirewall:防火墙配置的高级模式

4先来看看防火墙配置的简单模式:firewall参数。

的确是简单模式,仅有几个参数。

5假设要添加本地的TCP的3389端口对外开放,那么执行命令:

netsh firewall set portopening TCP 3389ENABLE

netsh防火墙已弃用 netsh防火墙如何设置

成功执行命令之后,系统提示不赞成使用这个简单模式firewall,而是使用高级模式advfirewall。

6接着把上面的测试防火墙设置删除掉:

netsh firewall delete portopeningprotocol=TCP port=3389

当然,系统会同样出现相同的提示。

7既然系统都建议使用advfirewall这个参数了,下面来看看这个参数:

8同样的,假设添加本地的TCP的3389端口对外开放:

netsh advfirewall firewall add rulename=baidujingyan dir=in action=allow protocol=TCP localport=3389

这次系统仅仅提示了一个OK。

9接下来,来查看界面里的入站规则,可以发现和手动添加的效果是一样的。

10然后,删掉前面添加的规则,只要执行命令:netsh advfirewall firewall delete rule name=baidujingyanprotocol=tcp localport=3389

netsh防火墙设置方法二:

与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。

Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。

如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他 们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库 中,你还可以排除它们。

如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面 板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。

而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。

在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。

多重作用防火墙策略

在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情 况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操 作。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。

起作用的是那些不显眼的小事

在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般 管理任务上的时间就被大大缩短了。

你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。

连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建 立更安全的通讯。

在“高级设置”中对配置文件进行配置

使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置.

对配置文件,你可以进行如下设置:

* 开启/关闭防火墙

* (拦截、拦截全部连接或是允许)入站连接

* (允许或拦截)出部连接

* (在有程序被拦截后是否通知你)通知显示

* 允许单播对多播或广播响应

* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则

关于用netsh.exe配置系统防火墙

(1).查看、开启或禁用系统防火墙

打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。

(2).允许文件和打印共享

文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:

netsh firewall add portopening UDP 137 Netbios-ns

(允许客户端访问服务器UDP协议的137端口)

netsh firewall add portopening UDP 138 Netbios-dgm

(允许访问UDP协议的138端口)

netsh firewall add portopening TCP 139 Netbios-ssn

(允许访问TCP协议的139端口)

netsh firewall add portopening TCP 445 Netbios-ds

(允许访问TCP协议的445端口)

命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。

(3).允许ICMP回显

默认情况下,Windows 7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢?

当然,通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6,则同时要允许 ICMPv6-In 的规则。)。不过,我们在命令行下通过netsh命令可快速实现。执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显,反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。

  

爱华网本文地址 » http://www.413yy.cn/a/236561/398351952.html

更多阅读

Root权限有什么用?如何获取手机root权限? 手机root权限获取

Root权限有什么用?如何获取手机root权限?——简介 Root的英文原意是指“根,根源,本质”,既然是根,其重要地位不言而喻。引用到计算机科学中,Root就是Superuser,即超级用户,或者叫超级管理员,其地位相当于Windows中的system用户,是系统中唯一的

如何设别哪些行为是冷暴力分手? 女友冷暴力分手

如何设别哪些行为是冷暴力分手?——简介尽管有太多一些情侣起初的甜蜜、依赖程度很高,时间长了也会变得顺其自然,有些行为女性可能会一直困惑,比如交往冷淡、心不在焉等等;在近年来,出了一个专有名词来解释这个“冷暴力分手”:交往中开始变

360隔离沙箱有什么用以及如何使用 360隔离沙箱独立版

360隔离沙箱有什么用以及如何使用——简介关于这个问题的起源来自于小编想在网吧使用360WiFi,不过遗憾不能再360的隔离沙箱中运行成功。那么到底什么是360的隔离沙箱列?以及怎么使用360的隔离沙箱列?360隔离沙箱有什么用以及如何使用

用word如何绘制组织结构图 word做企业结构

用word如何绘制组织结构图——简介在文档中常需要创建工作流程图、组织结构图等图示,手动制作操作起来就很麻烦了,我们今天就用word本身自带的SmartArt图形,来为文档插入各种图文图示用word如何绘制组织结构图——工具/原料电脑word

win10关闭防火墙 如何关闭系统防火墙

如何关闭系统防火墙――简介有时候进行一些软件测试,或者远程控制等等其他操作会出现失败,有些造成这些失败的原因是系统的防火墙没有关闭,到底防火墙怎么关闭呢?下边说一下XP系统的防火墙如何关闭。如何关闭系统防火墙――工具/原料XP

声明:《netsh防火墙已弃用 netsh防火墙如何设置》为网友我女神我骄傲分享!如侵犯到您的合法权益请联系我们删除